Linux-Entwickler wechselt in Microsofts Windows Security Team
Microsoft hat nach eigenen Angaben den Kopf hinter der Linux-Sicherheitslösung AppArmor für sich gewinnen können. Crispin Cowan soll künftig an der User Account Control (UAC) und Integrity Levels mitarbeiten.
- Daniel Bachfeld
Microsoft hat nach eigenen Angaben den Kopf hinter der Linux-Sicherheitslösung AppArmor für sich gewinnen können. Crispin Cowan gehört nun zum Kern des Windows Security Teams und soll fortan an der User Account Control (UAC) sowie Integrity Levels mitarbeiten. Über die Motivation Cowans von Open Source zu Closed Source zu wechseln, ist noch nichts bekannt. Michael Howard von Microsoft freut sich im Microsoft-Blog bereits auf seinen intelligenten, offenen und "brutal pragmatischen" Kollegen.
Im Oktober des vergangenen Jahres hatte sich Novell von Cowan und fünf anderen AppArmor-Entwicklern getrennt, die Mitte 2005 mit der Akquisition von Immunix und dem dazugehörigen AppArmor übernommen wurden. Um den Zugriff von Prozessen auf Systemobjekte wie Dateien und Netzwerkports abzusichern, erweitert AppArmor den Linux-Kernel um eine zusätzliche Kontrollschicht. Mittels Capabilities lässt sich etwa festlegen, ob ein Programm Netzwerk-Sockets öffnen darf. Damit sollen sich die Auswirkungen von Einbrüchen in Systeme eindämmen lassen.
Novell unternahm wiederholt Versuche, AppArmor in den von Linus Torvalds gepflegten offiziellen Linux-Kernel zu integrieren, stieß jedoch auf Vorbehalte in der Entwicklergemeinde. Die Bedenken richten sich primär gegen das Verfahren, Dateien über ihren Namen zu identifizieren. Aktuell setzen Suse, Ubuntu und Mandriva auf AppArmor. Red Hat nutzt SELinux.
Nach seiner Entlassung wollte sich Crispin Cowan mit einigen Kollegen – darunter die ebenfalls von Novell entlassenen Steve Beattie and Dominic Reynolds – in einer neu gegründeten Beratungsfirma weiter um AppArmor kümmern. Offen bleibt, ob Cowan die Entwicklung von AppArmor parallel weiterbetreiben will oder einstellt beziehungsweise ob möglicherweise einer der großen Distributoren die Weiterentwicklung übernimmt. Die Antwort auf eine von heise Security gestellte Anfrage an Cowan steht noch aus.
Siehe dazu auch:
- Crispin Cowan joins the Windows Security Team!e, Blog-Meldung von Michael Howard
- Rollenspiele, Linux-Sicherheitserweiterungen im Überblick, Hintergrundartikel auf heise Security
(dab)
